Masseormen som ble oppdaget i går kveld, kjent vekselsvis som LoveSan, Blaster og MSBlaster, forårsaker få umiddelbare plager hos de som er smittet.
Les også:
- [11.03.2004] Slik stopper du smitte fra bærbare
- [01.09.2003] Arrestert tenåring var ikke hjernen bak MSBlaster-ormen
- [29.08.2003] Tenåring angivelig bak MSBlaster-ormen
- [26.08.2003] Tidoblet trafikk til Microsoft TechNet
- [19.08.2003] Godartet orm jakter på MSBlaster
- [18.08.2003] Feilslått ormangrep mot Microsoft
- [15.08.2003] Strømbruddet overbelastet mobilnettet
- [14.08.2003] Annenhver Windows-krasj skyldes andre enn Microsoft
- [14.08.2003] MSBlaster ebber ut
- [13.08.2003] MSBlaster blåste Telia Sonera av nettet
- [12.08.2003] Blitskrig fra en varslet orm
– Vi har hatt flere rapporter om smitte, men absolutt ingen telefonstorm, forteller analytiker Snorre Fagerland hos Norman ASA. – De som har henvendt seg til oss, er de som har fått krasj på grunn av noe som virker som en bug i ormen. Men hvis du ser på statistikken på Internet Storm Center, ser du at kurvene er fryktelig bratte.
Denne statistikken registrerer blant annet hvor mange aktive smittekilder som finnes. Det er særlig denne kurven som stiger svært bratt.
Sikkerhetskonsulent Stein A. J. Møllerhaug i Symantec bekrefter dette spriket mellom de objektive målingene og de subjektive plagene.
– Vi har målepunkter over hele Internett. Det tok under en time for MSBlaster å klatre fra 50 registrerte tilfeller til 50.000. Vi har aldri sett noe spre seg så raskt, verken ormer eller virus. MSBlaster smitter fortere enn både Slammer og Melissa.
Det er med andre ord svært sannsynlig at mange kan være smittet uten å vite det.
Møllerhaug er bekymret for hva som kan skje 16. august, når ormen er programmert til å kjøre et tjenestenektangrep mot Microsofts oppdateringstjeneste for Windows.
– Vi vet av erfaring at bare ti prosent oppgraderer systemene sine regelmessig. Vi anbefaler alle å fikse serverne sine så fort som overhodet mulig. Poenget er at det er ingen kunst å gardere seg mot denne ormen. Det er bare det at det må gjøres. Om du ikke kan fikse systemet, så bruk i det minste brannmuren til å stenge portene 135 og 4444.
Angrepet initieres mot port 135, men gjennomføres mot port 4444.
Det er også en god idé å sjekke om du er smittet eller ikke. Verktøy for dette kan lastes ned, ikke bare fra Symantec og Norman, men også fra virusvernere som Trend Micro, Network Associates, Panda, F-Secure og så videre. Skulle du intetanende være smittet, vil oppdagelsesverktøyene rense maskinen din – og bidra til en god gjerning overfor resten av verden.
– Husk å oppgradere virussignaturene i samme slengen, og sørg for å bruke Windows Update i god tid før den 16. august, avslutter Møllerhaug.
